Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Telecomunicazioni

Se Dino Sauro attacca il dinosauro
Così non si va avanti, intervengano le Autorità
di Manlio Cammarata - 28.05.98

Il paragone tra Telecom Italia e un dinosauro non è poi così azzardato, se si riflette sulle dimensioni dell'impresa e sul fatto che continua a muoversi sul mercato con l'arroganza del monopolista di un tempo che dovrebbe ormai appartenere alla preistoria. Come dimostra il fatto dal quale prende le mosse questo articolo, un fatto all'apparenza del tutto banale.
Un signore si abbona a TIN affermando di chiamarsi Sauro Dino e aggiungendo una serie di dati anagrafici inventati. L'abbonamento viene attivato senza neanche l'elementare verifica dell'esistenza del sedicente Sauro Dino, il quale svela la disinvoltura del provider con alcuni di messaggi inviati a un newsgroup della stessa TIN (si vedano i messaggi di Dino Sauro).

In realtà il fatto è gravissimo, perché coinvolge il delicato problema della responsabilità per i contenuti immessi in rete. In questo caso l'anonimo si è limitato a un'azione dimostrativa del tutto innocua, ma avrebbe potuto compiere una serie di reati, dalla diffamazione alla diffusione di notizie atte a turbare l'ordine pubblico, per non parlare di fatti ancora più gravi (per restare a un argomento di attualità: diffusione di immagini pornografiche di contenuto pedofilo). Le forze di polizia avrebbero avuto serie difficoltà per identificare l'autore degli illeciti.

Tutto questo mentre da più parti si sostiene la tesi - per molti versi inammissibile, come ripetiamo da tempo - della responsabilità civile e penale dei fornitori di accessi per i contenuti immessi dagli abbonati. Chiunque consideri il problema con cognizione di causa non può negare che l'unica responsabilità che può essere attribuita ai provider è l'identificazione dei nuovi abbonati, attraverso l'esibizione di un documento di riconoscimento, fermi restando sia la facoltà dell'abbonato di presentarsi on-line con uno pseudonimo, sia l'obbligo per il provider di mantenere riservata l'identità reale di chi utilizza il servizio.
D'altra parte, la stessa Telecom Italia richiede l'esibizione di un documento a chi stipula un abbonamento al telefono: perché non dovrebbe fare la stessa cosa per gli abbonamenti a Internet? E infatti, fino a poco tempo fa, anche TIN si preoccupava di identificare i nuovi abbonati.

Che ne pensa l'Autorità anti-trust?

Ma negli ultimi tempi, come si legge nel modulo di registrazione "in un'ottica di continuo miglioramento dei servizi offerti, TIN ha modificato la propria procedura di registrazione degli abbonamenti, prevedendo tra l'altro l'introduzione della firma elettronica sul contratto di abbonamento. Nel corso di questa procedura Le verrà presentato il contratto e sarà sufficiente la semplice accettazione dello stesso per completare gli adempimenti amministrativi e registrare il Suo abbonamento a Telecom Italia Net". Queste affermazioni sollevano una serie di obiezioni:
1. la firma elettronica (o meglio, per l'ordinamento italiano, la "firma digitale") non è ancora giuridicamente valida;
2. nessuna procedura di firma digitale è contenuta nel modulo, quindi non viene in alcun modo identificato con certezza il sottoscrittore;
3. con questa procedura è molto più rapido abbonarsi a TIN che a qualsiasi altro provider che richieda l'esibizione di un documento, e questo determina un'evidente distorsione del mercato.

Quest'ultimo punto dovrebbe suscitare l'attenzione dell'Autorità garante della concorrenza e del mercato, anche in vista degli sviluppi futuri. Infatti è noto che Telecom Italia si sta attrezzando per agire anche come soggetto certificatore delle chiavi pubbliche, ai sensi dell'articolo 8 del DPR 513/97. Di conseguenza, appena le norme sulla firma digitale saranno operative, Telecom potrà offrire in un solo colpo la certificazione e l'abbonamento a TIN, cosa che gli altri provider non potranno fare. E così si rivela fondato l'allarme lanciato da queste pagine nel settembre dello scorso anno in Non serve una banca per le certificazioni, commentando il terzo comma dello stesso articolo 8, aggiunto dal Governo all'ultimo momento: ..si toglie la possibilità di svolgere l'attività di certificazione a quasi tutti gli Internet provider italiani (i soggetti che per competenza tecnica e strutture possono fare meglio questo lavoro), senza una ragione accettabile... Non si riesce a capire perché la possibilità di gestire gli archivi di certificazione debba essere riservata ad aziende di grandissime dimensioni. Banche, società di assicurazioni e simili in Italia non hanno la cultura e il know-how richiesti per questo tipo di attività, e potrebbero non avere interesse a gestire un servizio che non sembra possa generare introiti rilevanti. Resterebbero quindi i grandi gestori delle reti di telecomunicazioni: per ora tra questi solo Telecom Italia è un fornitore di servizi Internet, e quindi ha le strutture e l'organizzazione per svolgere il ruolo di certificatore delle firme digitali. Ma questo rafforzerebbe ancora la sua posizione nei confronti degli Internet provider privati, molti dei quali hanno la competenza tecnica e l'affidabilità richieste dallo schema di regolamento (e dal buon senso), ma non la dimensione societaria.

Dunque l'Autorità anti-trust dovrebbe occuparsi anche di questo aspetto, oltre che di molti altri sollevati in un dettagliato esposto presentato nello scorso mese di febbraio dall'Associazione italiana Internet provider, del quale non si hanno notizie ufficiali (ma l'elenco è sempre incompleto: si veda TIN e ISDN: quando il contatore scatta a vuoto di Luca Tufarelli, in questo stesso numero).

C'è materia anche per il Garante della riservatezza

Ma anche il Garante per la protezione dei dati personali potrebbe aver qualcosa da ridire sul nuovo modulo di registrazione, che richiede una serie di informazioni che non sono indispensabili per l'esecuzione del contratto, ma non contiene l'informativa prevista dall'articolo 10, né prevede il consenso reso obbligatorio dall'articolo 11 della legge 675/96. La difformità dei moduli di Telecom Italia dalle prescrizioni della legge sulla tutela dei dati personali non è una novità: si veda Internet "formula convenienza": che ne pensano i Garanti del mercato e dei dati personali? Anche su altri documenti, come le condizioni per la fornitura del servizio c'è una nota che non risponde ai requisiti fissati dall'articolo 10.

Ma c'è di più: con l'abolizione del controllo sull'identità dell'utente Telecom ha ridotto di fatto le misure già esistenti per la protezione dei dati personali. Come afferma il terzo comma dell'articolo 41 della legge 675/96, le misure minime di sicurezza di cui all'articolo 15, comma 2, devono essere adottate entro il termine di sei mesi dalla data di entrata in vigore del regolamento ivi previsto. Fino al decorso di tale termine, i dati personali devono essere custoditi in maniera tale da evitare un incremento dei rischi di cui all'articolo 15, comma 1. Che, a sua volta, stabilisce: I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Dunque quello che TIN compie "nell'ottica di un continuo miglioramento dei servizi offerti", contravviene a precise disposizioni di legge. E' troppo chiedere che le competenti Autorità prendano in considerazione questi fatti?